Sicherheitswarnung für Android-Smartphones

AndroidMehrere Sicherheitslücken in der Android Multimedia-Schnittstelle Stagefright erlauben einem entfernten Angreifer über das Senden einer multimedialen Kurznachricht mit eingebettetem Schadcode das Ausspähen von Informationen und in bestimmten Fällen sogar den weitreichenden Zugriff auf das komplette System.

Die Sicherheitslücken existieren in den Android-Version 2.2 bis 5.1, sind aber in Versionen kleiner als 4.1 leichter ausnutzbar, da in diesen Versionen weniger Schutzfunkionen vorhanden sind als in neueren Android-Versionen.

Wenn Sie eine Android-Version, die älter als 4.1 ist, nutzen, nehmen Sie, sofern das für Ihr Gerät möglich ist, ein Update auf 4.1 oder höher vor. Ist ein Update nicht möglich, können Sie sich an Ihren Firmware-Hersteller wenden, um die Verfügbarkeit von Sicherheitsupdates zur erfragen. Aktuell stehen nur für Nutzer der alternativen Android-Distribution CyanogenMod Sicherheitsupdates für Version 12 bereit, die möglichst zeitnah aktiviert werden sollten. Abgesehen davon ist anzuraten, den automatischen Download von Multimedia-Anhängen in der jeweiligen Messaging-App zu deaktiveren.

 

Quelle: Bürger-CERT